Solutions ソリューション

自治体情報セキュリティ対策の見直し 自治体情報セキュリティ対策の見直し

2020年5月、総務省より「自治体情報セキュリティ対策の見直しについて」が公表されました。従来の「三層の対策」の効果や課題を踏まえ、効率性・利便性を向上させた新たな自治体情報セキュリティ対策が求められています。
アライドテレシスでは、総務省より提示された「αモデル」「βモデル(β′モデル)※」(2020年11月時点)に、セキュリティや将来の拡張性にも考慮した弊社独自のモデルを加えた、3つのモデルをご提案いたします。

※アライドテレシスが事前調査を行った結果、採用をご検討されている自治体様が多かった「αモデル」「β′モデル」を例として掲載しております。
本内容は、総務省の公表資料及び調査結果に基づく弊社独自の見解であり、「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠していることを保証するものではありません。詳細はお気軽にお問合せください。

(最終情報更新日:2020年11月27日)

自治体情報セキュリティ対策の見直し
3つのご提案モデル

αモデル(総務省提示)

従来の三層分離を強化・改善

  • ・これまでのセキュリティを確保できる
  • ・移行、更新しやすくコストも抑えられる
  • ・将来的な拡張性に課題がある

β′モデル(総務省提示)

業務端末と業務システムの大部分を
「インターネット接続系」に移行

  • ・コミュニケーションツールを導入できる
  • ・エンドポイント対策が必須
  • ・組織的セキュリティ対策の負担が大きい

弊社独自モデル

従来の三層分離に業務端末用の
ネットワークを加えた、四層分離

  • ・セキュリティと利便性を両立できる
  • ・将来的な拡張性が確保できる
  • ・αモデルに比べて移行のコストがかかる

従来モデルと見直しモデルの比較表

※横スクロールで全体をご覧いただけます。

従来モデル αモデル β′モデル 弊社独自
モデル
コスト 移 行
運 用 端末の二重投資 EPP/EDRコスト増
セキュリティ
業務の
効率性・
利便性向上
ファイル無害化 使い勝手が悪い
無線LAN利用 ×
リモート
アクセス
×
コミュニケーション ×
運用・
管理
端末(仮想化) 端末の二重管理
SD-LAN ×
拡張性 ローカル
ブレイクアウト
× セキュリティクラウドに依存 セキュリティクラウドに依存

αモデル(総務省提示)

従来の三層分離を強化・改善

ポイント
  • ・これまでのセキュリティを確保できる
  • ・大幅なネットワーク変更を伴わないので、移行のコストが抑えられる
  • ・将来的な拡張性に課題がある

αモデルは、従来の三層分離を強化・改善するモデルです。
そのため大幅なネットワークの変更を伴わず、移行・更新の手間やコストが抑えられ、これまでと同等のセキュリティも確保できます。
一方で、大規模拠点のローカルブレイクアウトの導入展開が難しく、将来的な拡張性に課題があります。

ご提案イメージ(αモデル)

※ソリューション名をクリックすると、詳細をご覧いただけます。

テレワークソリューション DECIDE Platform 脆弱性診断サービス ローカルブレイクアウト SD-LANマネージドサービス SD-LANマネージドサービス 無線LANソリューション セキュアWeb/セキュアDesktop

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

β′モデル(総務省提示)

業務端末と業務システムの大部分を
「インターネット接続系」に移行

ポイント
  • ・コミュニケーションツール等のアプリを導入できる
  • ・セキュリティリスクに備えエンドポイント対策が必須
  • ・緊急時即時体制の整備や外部監査など、組織的セキュリティ対策の負担が大きい

β′モデルは、従来「LGWAN系」に配置されていた、業務端末と業務システムの大部分を「インターネット接続系」に移行するモデルです。
ビジネスチャットなどのコミュニケーションツールの導入が可能になり、業務の効率性・利便性の向上が見込めます。
しかしその分、セキュリティリスクが高まるため業務端末にエンドポイントセキュリティを確保する必要があり、運用面でのコストが高くなることが想定されます。

ご提案イメージ(β′モデル)

※ソリューション名をクリックすると、詳細をご覧いただけます。

テレワークソリューション DECIDE Platform 脆弱性診断サービス ローカルブレイクアウト SD-LANマネージドサービス SD-LANマネージドサービス 無線LANソリューション セキュアWeb/セキュアDesktop

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

弊社独自モデル

従来の三層分離に業務端末用の
ネットワークを加えた四層分離

ポイント
  • ・業務端末を「業務系」として分離することで、セキュリティと効率性・利便性を両立できる
  • ・将来的な拡張性が確保できる
  • ・新たにネットワークを加えるので、αモデルに比べて移行のコストがかかる

弊社独自モデルは、従来の三層分離に業務端末用のネットワークを加えた四層分離をご提案する、アライドテレシス独自のモデルです。
業務端末を新たな「業務系」として分離することで、βモデル以上(αモデル同等)のセキュリティを確保したまま、業務の効率性と利便性の向上を図れます。αモデルに比べて移行のコストがかかりますが、将来的な拡張性があり、ICTを活用した行政運営の効率化にも大きく寄与します。

ご提案イメージ(弊社独自モデル)

※ソリューション名をクリックすると、詳細をご覧いただけます。

テレワークソリューション DECIDE Platform 脆弱性診断サービス SD-LANマネージドサービス SD-LANマネージドサービス SD-LANマネージドサービス 無線LANソリューション セキュアWeb/セキュアDesktop ローカルブレイクアウト クラウドUTMサービス マネージドセキュリティサービス MSS

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

アライドテレシスが提供する
自治体向けソリューション

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

自治体向けオンラインセミナー

アライドテレシスについて

テレワークソリューション

総務省の「テレワークセキュリティガイドライン 第4版」に沿ったテレワークソリューションをご提案します。

詳細へ(別ページに移動します)

セキュアWeb/セキュアDesktop

仮想ブラウザを用いたインターネット分離サービス。インターネットへは仮想サーバーが代理でアクセスし、業務用PCにその画面のみ転送します。

詳細へ(別ページに移動します)

無線LANソリューション

無線LAN通信の可視化とセキュアで安定した庁内の無線LANネットワークを構築。無線LANの多様なニーズにお応えします。

詳細へ(別ページに移動します)

SD-LANマネージドサービス

スイッチやルーター、アクセスポイントなど一括で管理を行え、統合されたマップ表示と簡単操作が可能なネットワーク統合管理ソリューションです。

詳細へ(別ページに移動します)

ローカルブレイクアウト

インターネット回線の帯域不足を解消。各拠点からSD-WANルーターを介してクラウドサービスへ直接接続し通信の負荷分散が実現します。

詳細へ(別ページに移動します)

クラウドUTMサービス

拠点単位で設置していたUTM機器を、クラウド上に統合。管理の一元化や低コスト化を実現します。

詳細へ(別ページに移動します)

マネージドセキュリティサービス MSS

セキュリティアナリストが24時間365日リアルタイムに監視・分析し、精度の高いインシデント情報をお客様にご報告します。

詳細へ(別ページに移動します)

脆弱性診断サービス

低コストかつシンプルな脆弱性診断や、さまざまなセキュリティ対策をワンストップで提供するサービスです。

詳細へ(別ページに移動します)

DECIDE Platform

不測の事態に備え、実際のインシデントを基にしたシナリオやweb演習を提供する、セキュリティ防災訓練ツールです。

詳細へ(別ページに移動します)